Qualys, Inc. propose la version 2.0 de l'EDR multi-vecteurs avec une hiérarchisation améliorée pour faire apparaître rapidement la plupart des incidents critiques
Le 04 avril 2022 à 15:00
Partager
Qualys, Inc. a annoncé Multi-Vector EDR 2.0 avec des capacités supplémentaires de chasse aux menaces et d'atténuation des risques améliorant la hiérarchisation des alertes et réduisant le temps nécessaire pour répondre aux menaces. Les praticiens de la sécurité sont inondés d'alertes, ce qui les oblige à hiérarchiser celles qui représentent les menaces les plus risquées, leur fait perdre un temps précieux et expose leurs organisations à un risque accru. Pourtant, les solutions traditionnelles de détection et de réponse aux points d'extrémité (EDR) se concentrent toujours uniquement sur l'activité des points d'extrémité pour détecter les attaques et n'intègrent que les techniques MITRE ATT&CK ; pas les tactiques. Par conséquent, les praticiens sont obligés de s'appuyer sur des outils supplémentaires pour améliorer leur posture de cyber-risque, ce qui entraîne des actions de remédiation des menaces lentes et incomplètes.
L'EDR doit évoluer pour s'adapter et fournir un contexte de menace plus significatif, en temps quasi réel, afin de relever les défis du paysage moderne des menaces. La version actualisée de Qualys Multi-Vector EDR rend opérationnelles les tactiques et techniques de MITRE ATT&CK, permettant aux praticiens de la sécurité d'analyser et de répondre rapidement aux menaces. En outre, les capacités étendues de prédiction et de prévention de la Qualys Cloud Platform offrent un accès orchestré à de multiples vecteurs de contexte, notamment la criticité des actifs, les vulnérabilités, les mauvaises configurations du système et les correctifs recommandés, via un agent unique et un tableau de bord unifié.
L'approche globale de Qualys Multi-Vector EDR prévient les attaques futures en identifiant et en éliminant les vulnérabilités exploitées par les logiciels malveillants. Grâce à l'intégration native avec Qualys VMDR, les praticiens peuvent passer d'un seul incident de logiciel malveillant, tel que Conti, à l'identification de tous les actifs sensibles aux CVE associés au logiciel malveillant, puis appliquer des correctifs via Qualys Patch Management. Qualys Multi-Vector EDR fournit : Une réponse complète aux menaces - la solution tire parti de l'analyse dynamique de MITRE ATT&CK Threat Context Mapping et de la riche base de données Qualys Cloud Threat Database pour hiérarchiser la réponse aux menaces et améliorer la remédiation des vulnérabilités et des mauvaises configurations du système ; Sécurité multisectorielle holistique - L'intégration native avec d'autres applications de la Qualys Cloud Platform fournit la position de risque et le contexte de criticité des actifs qui éliminent les angles morts des solutions EDR autonomes tout en améliorant la remédiation et les temps de réponse ; Facile à déployer, à utiliser et à gérer - Les organisations peuvent activer l'EDR en un clic sur un agent unique fournissant l'inventaire des actifs et le contexte de risque de vulnérabilité ainsi que la gestion des correctifs pour réduire de manière exhaustive le risque de compromission.
Qualys, Inc. est un fournisseur d'une plateforme basée sur le cloud qui propose des solutions en matière de technologies de l'information (IT), de sécurité et de conformité. La suite intégrée de solutions informatiques, de sécurité et de conformité de la société, fournie sur la plateforme Enterprise TruRisk de Qualys, permet à ses clients d'identifier et de gérer leurs actifs informatiques et de technologie opérationnelle (OT), de collecter et d'analyser de grandes quantités de données de sécurité informatique, de recommander et de mettre en uvre des mesures correctives et de vérifier la mise en uvre de ces mesures. Elle fournit ses solutions par le biais d'un modèle de logiciel en tant que service, principalement par le biais d'abonnements annuels renouvelables. Sa plateforme cloud offre une suite intégrée de solutions qui automatisent le cycle de vie de la découverte et de la gestion des actifs, des évaluations de la sécurité et de la conformité, et des mesures correctives pour l'infrastructure et les actifs informatiques d'une organisation, que cette infrastructure et ces actifs se trouvent à l'intérieur de l'organisation, sur le périmètre de son réseau, sur des points d'extrémité ou dans le cloud.
Qualys, Inc. propose la version 2.0 de l'EDR multi-vecteurs avec une hiérarchisation améliorée pour faire apparaître rapidement la plupart des incidents critiques